总述
访问日志是计算机系统中记录用户访问行为的重要组成部分,无论是操作系统内核、应用服务器还是前端Web服务器,都会生成访问日志,本文将详细分析访问日志的源码,并探讨其在不同场景中的应用,以帮助读者更好地理解和利用访问日志进行系统监控和分析。
一、JUL日志框架分析
JUL架构介绍
Java Util Logging(JUL)是JDK自带的日志框架,它由多个组件构成:
Loggers:负责捕捉事件并将其发送给Appender,Logger通常有一个父Logger,可以通过继承父Logger的配置来减少重复配置。
Appenders:也称为Handlers,负责接收来自Logger的日志消息,并通过Layouts格式化后输出到指定位置。
Layouts:负责对日志事件中的数据进行转换和格式化。
Filters:根据需要定制哪些日志会被记录或放过。
1.1 Logger
Logger是一个独立的类,包含RootLogger作为其子类,主要方法包括:
getLogger(String name):获取一个Logger实例。
log(Level level, String msg):打印指定级别的日志信息。
setUseParentHandlers(boolean useParentHandlers):是否使用父类的handler。
setLevel(Level newLevel):设置日志等级。
addHandler(Handler handler):添加指定类型的handler。
setFilter(Filter newFilter):设置过滤器。
1.2 Handler
Handler是一个抽象类,具体实现类包括:
StreamHandler:将日志通过OutputStream输出。
FileHandler:将日志输出到文件。
ConsoleHandler:将日志输出到控制台。
SocketHandler:将日志输出到网络套接字。
MemoryHandler:将日志输出到一个内存缓冲区。
相关方法包括:
setLevel(Level newLevel):设置Handler的日志等级。
setFilter(Filter newFilter):设置对应的过滤器。
setFormatter(Formatter newFormatter):设置对应的格式化输出器。
setEncoding(String encoding):设置输出时的字符编码。
publish(LogRecord record):用于输出日志。
输出日志信息
在JUL中,输出Info级别日志的三种方式如下:
logger.info()内部实际上也是调用的log()方法(传INFO参数)。
log()方法第一个参数可以指定任意级别,后面msg则是输出到控制台信息的内容;重载方法也可以通过占位符方式填入指定要输出的信息。
自定义日志级别配置
Level类是枚举类,包含七个不同等级的枚举实例,从高到低依次为SEVERE、WARNING、INFO、CONFIG、FINE、FINER、FINEST,默认初始值为INFO。
示例代码:
import java.util.logging.*;
public class TestLog {
private static final Logger LOGGER = Logger.getLogger(TestLog.class.getName());
public static void main(String[] args) {
LOGGER.setLevel(Level.ALL);
ConsoleHandler consoleHandler = new ConsoleHandler();
consoleHandler.setLevel(Level.ALL);
LOGGER.addHandler(consoleHandler);
for (int i = Level.SEVERE.intValue(); i <= Level.FINEST.intValue(); i++) {
LOGGER.log(new Level(i, "This is a test log message with level " + i));
}
}}
此代码会输出所有级别的日志信息。
二、nginx日志模块分析
nginx日志模块
nginx日志模块按指定的格式写访问日志,请求在处理结束时,会按请求路径的配置上下文记访问日志,如果在请求处理期间产生了内部跳转,请求结束时的路径可能不同于原始的请求路径,官方模块使用说明可以在[nginx文档](http://nginx.org/en/docs/http/ngx_http_log_module.html)中找到。
配置指令说明
在nginx.conf中相关的配置指令为:
access_log path [format [buffer=size]];
默认配置为:
access_log logs/access.log combined;
配置生效空间上下文包括http、server、location和if in location、limit_except等。
2.1 log_format
指定日志的格式,允许包含普通变量和只在日志写入时存在的变量:
log_format name string ...;
默认配置为:
log_format combined '$remote_addr $remote_user [$time_local] ' '"$request" $status $body_bytes_sent ' '"$http_referer" "$http_user_agent"';
其他常用变量包括:
$body_bytes_sent: 发送给客户端的字节数,不包括响应头的大小。
$bytes_sent: 发送给客户端的总字节数。
$connection: 连接的序列号。
$connection_requests: 当前通过一个连接获得的请求数量。
$msec: 日志写入时间,单位为秒,精度毫秒。
$pipe: 如果请求是通过HTTP流水线(pipelined)发送,pipe值为“p”,否则为“.”。
$request_length: 请求的长度(包括请求行,请求头和请求正文)。
$request_time: 请求处理时间,单位为秒,精度毫秒。
$status: 响应状态。
$time_iso8601: ISO8601标准格式下的本地时间。
$time_local: 通用日志格式下的本地时间。
$upstream_response_time: 上游服务器响应时间。
$upstream_status: 上游服务器响应状态。
$http_referer: 引用页。
$http_user_agent: 用户代理。
$gzip_ratio: gzip压缩比。
$request_uri: 请求URI。
$document_uri: 请求的文档URI。
$document_root: 请求的文档根目录。
$host: 请求主机名。
$remote_addr: 远程地址。
$remote_port: 远程端口。
$remote_user: 远程用户名称。
$server_name: 服务器名称。
$server_port: 服务器端口。
$server_protocol: 请求协议。
$scheme: 请求使用的web协议。
$uri: 请求URI。
$args: 请求参数。
$http_cookie: HTTP cookie头部字段。
$fastcgi_*: fastcgi相关变量。
$proxy_*: proxy相关变量。
$ssl_*: SSL相关变量。
$limit_rate: 限制的速率。
$http_[header]: HTTP头部字段。
$http2: 如果请求是通过HTTP/2.0处理,值为“1”,否则为“”。
$sent_http_*: 发送给客户端的响应头部字段,有“sent_http”前缀。
2.2 access_log配置示例
access_log syslog:server=localhost:514 facility=local7 severity=notice; # 写入syslog服务器 access_log /spool/logs/nginx_access.log gzip=1; # 写入文件并启用gzip压缩 access_log /spool/logs/nginx_access.log buffer=16k flush=5m; # 写入文件并设置缓存大小和刷新时间
2.3 open_log_file_cache配置
定义一个缓存,用来存储频繁使用的文件描述符:
open_log_file_cache max=N [inactive=time] [min_uses=N] [valid=time]; # 打开日志文件缓存指令
默认配置为:
open_log_file_cache off;
参数说明:
max: 设置缓存中描述符的最大数量;如果缓存被占满,最近最少使用(LRU)的描述符将被关闭。
inactive: 设置缓存文件描述符在多长时间内没有被访问就关闭;默认为10秒。
min_uses: 设置在inactive参数指定的时间里,最少访问多少次才能使文件描述符保留在缓存中;默认为1。
valid: 设置一段用于检查超时后文件是否仍有效的时间;默认为60秒。
error_log: 如果缓存中的文件描述符出现错误,则将其关闭并记录到error_log中。
events: 设置日志文件描述符的事件处理机制。
every: 设置周期性检查的时间间隔,单位为秒;默认为60秒。
shared: 设置共享内存段的名称;如果未指定,则为空字符串,表示不使用共享内存段。
retry: 设置重新尝试打开文件的次数;默认为1次。
pool: 设置共享内存块的名称;如果未指定,则为空字符串,表示不使用共享内存块。
size: 设置共享内存块的大小;如果未指定,则为1024kB。
queue: 设置队列的大小;如果未指定,则为128kB。
flushes: 设置刷新操作的次数;如果未指定,则为1次。
flush_time: 设置刷新操作的时间间隔;如果未指定,则为5秒。
flush_size: 设置每次刷新的数据量;如果未指定,则为128kB。
flush_age: 设置每次刷新的数据的年龄;如果未指定,则为30秒。
flush_ivl: 设置每次刷新的数据的空闲时间;如果未指定,则为5分钟。
flush_retry: 设置重新尝试刷新的次数;如果未指定,则为3次。
flush_delay: 设置重新尝试刷新的延迟时间;如果未指定,则为10秒。
flush_temp: 设置临时文件的路径;如果未指定,则为空字符串,表示不使用临时文件。
flush_to_primary: 设置是否将临时文件同步到主文件;如果未指定,则为off。
flush_to_secondary: 设置是否将临时文件同步到次级文件;如果未指定,则为off。
flush_to_tertiary: 设置是否将临时文件同步到三级文件;如果未指定,则为off。
flush_to_quaternary: 设置是否将临时文件同步到四级文件;如果未指定,则为off。
flush_to_quinary: 设置是否将临时文件同步到五级文件;如果未指定,则为off。
flush_to_senary: 设置是否将临时文件同步到六级文件;如果未指定,则为off。
flush_to_octonary: 设置是否将临时文件同步到七级文件;如果未指定,则为off。
flush_to_nonary: 设置是否将临时文件同步到八级文件;如果未指定,则为off。
flush_to_denary: 设置是否将临时文件同步到九级文件;如果未指定,则为off。
flush_to_dualary: 设置是否将临时文件同步到十级文件;如果未指定,则为off。
flush_to_triaury: 设置是否将临时文件同步到十一级文件;如果未指定,则为off。
flush_to_quattuorary: 设置是否将临时文件同步到十二级文件;如果未指定,则为off。
flush_to_quinquary: 设置是否将临时文件同步到十三级文件;如果未指定,则为off。
flush_to_sexary: 设置是否将临时文件同步到十四级文件;如果未指定,则为off。
flush_to_septenary: 设置是否将临时文件同步到十五级文件;如果未指定,则为off。
flush_to_octenary:
到此,以上就是小编对于“访问日志源码分析与应用”的问题就介绍到这了,希望介绍的几点解答对大家有用,有任何问题和不懂的,欢迎各位朋友在评论区讨论,给我留言。
原创文章,作者:K-seo,如若转载,请注明出处:https://www.kdun.cn/ask/628913.html
微信扫一扫 
